Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

Компания Check Point, специализирующаяся на IT-безопасности, сообщила на конференции Def Con 2019 об уязвимости в приложении «Контакты» на iOS. По словам источника, чтобы взломать устройство, злоумышленники могут воспользоваться поисковым движком встроенного приложения.

Сообщается, что «Контакты» можно взломать через SQLite — распространенную систему управления данными, доступную на множестве платформ. Используя брешь в безопасности, которую Apple не исправляла в течение почти 5 лет, хакеры могут запустить любой вредоносный код.

При этом Apple до сих пор считала баг несущественным, так как на уровне системы не допускается запуск произвольных SQL-запросов из ненадежных источников. Таким образом, купертиновцы просто снизили потенциальную опасность от уязвимости, но не исправили ее полностью. Однако специалистам из Check Point удалось сделать это из доверенного приложения «Контакты».

Уязвимости подверженны все iPhone и iPad, работающие на iOS 8 и новее, в том числе на бета-сборках iOS 13. Специалисты Check Point уже передали в Apple результаты своей работы, чтобы та смогла исправить баг в кратчайшие сроки.